저장소

Akamai 보안 활동에 관한 이전 콘텐츠입니다. 팟캐스트와 기사, 블로그 게시물, 문서 등이 있습니다.

보안 규정 준수

  • 특허: SSL 보호

    공용 인터넷에서 기인하는 각종 위협으로부터 웹 사이트를 보호하는 Akamai의 방식과 시스템입니다.

    자세히 보기
  • 액세스 제어

    Akamai는 고객 데이터를 전송하는 네트워크를 안전하게 관리하기 위해 일련의 정책 및 절차를 유지합니다. 또한 직원이 직무 처리에 필요한 액세스 권한만을 갖도록 하는 제어, 역할 및 책임을 설명한 배포된 네트워크 액세스 정책(DNAP)을 유지하고 적용합니다.

    자세히 보기
  • 보안 소프트웨어 개발

    Akamai가 개발 프로세스 동안 소프트웨어 보안을 개선하기 위해 사용하는 절차를 간략히 소개합니다. 이것은 모든 엔지니어링 팀이 구축 프로세스 동안 불안정해질 수 있는 경우를 최소화하기 위해 따르는 프로세스입니다. Akamai가 다수의 QA 테스트를 진행하는 동안 전체 인터넷에서 한 지리적 영역, ISP 또는 고객에만 적용되는 극단적인 문제가 발생할 수 있습니다.

    자세히 보기
  • 문서 공개

    Akamai InfoSec의 목표 중 하나는 Akamai의 규정 준수 문서를 최대한 공개하는 것입니다. 이를 위해서는 어떤 문서를 우선적으로 다룰지를 결정하는 데 고객 피드백이 무엇보다 중요합니다.

    자세히 보기
  • 보안 CDN(콘텐츠 전송 네트워크)

    고객을 대신해 콘텐츠를 안전하게 전송하는 Akamai의 비결을 소개합니다.

    자세히 보기
  • 보안 표준 및 규정 요약

    다양한 규정 및 산업 표준에 관한 용어집으로, 각 용어에 대한 간략한 설명도 제공됩니다.

    자세히 보기
  • Akamai 규정 준수 입문서

    Akamai가 준수하는 각종 규정과 표준을 자세히 설명합니다.

    자세히 보기
  • Akamai Services

    이 문서에서는 Akamai 제품 및 서비스 사용과 관련된 정의, 청구 모델, 서비스 설명 및 기타 용어를 간략하게 설명합니다.

    자세히 보기
  • FedRamp 달성을 향한 고된 여정

    어제는 Akamai가 클라우드 서비스 공급자로서 FedRAMP(Federal Risk and Authorization Management Program) 규정 준수 목표를 달성한 의미 있는 날이었습니다.

    자세히 보기
  • FedRAMP에 관한 네 가지 질문

    Akamai가 FedRAMP 인증을 달성할 수 있었던 비결을 알아보기 위해, 인증 획득에 크게 기여한 Akamai InfoSec의 Program Manager, 캐스린 쿤(Kathryn Kun)과 나눈 이야기를 간추렸습니다.

    자세히 보기
  • 보안 및 규정 준수 101

    CSO 앤디 엘리스(Andy Ellis)가 보안 및 규정 준수에 관해 이야기하면서 이 두 가지 요소가 Akamai에 어떤 의미가 있는지를 간략하게 설명합니다. 여기에는 공통적으로 사용되는 용어와 함께 공통 표준과 해당 구성 요소의 정의 및 개요에 대한 간략한 설명도 포함됩니다.

    자세히 보기
  • 규정 준수 심층 파악

    Akamai의 규정 준수 방식에 관해 Bill Brenner가 일찍이 배운 점을 공유합니다.

    자세히 보기
  • Akamai InfoSec 교육에서 얻을 수 있는 교훈

    규정 준수를 위한 Akamai의 노력이 신규 직원 교육에 어떻게 반영되어 있는지 살펴보십시오.

    자세히 보기

보안 연구

  • 아바빌(Ababil) 2차 공격

    Izz ad-Din al-Qassam Cyber Fighters라는 이름으로 알려진 핵티비스트 그룹이 주도한 오퍼레이션 아바빌(Operation Ababil) 캠페인의 2차 공격에 관한 보고서입니다.

    자세히 보기
  • 백도어 트로이 목마와 RAT

    Akamai의 CSIRT 팀이 기업 고객에게 서버에서 실행되어 공격자가 다양한 주요 기능에 원격으로 액세스하도록 하는 실행 코드인 웹 셸이 기업 시스템에 존재하는지 여부를 확인할 것을 조언합니다.

    자세히 보기
  • 인도네시아 공격 트래픽

    인도네시아가 중국을 누르고 가장 많은 공격 트래픽의 발원지로 등극했습니다.

    자세히 보기
  • 워터링홀 공격

    "워터링홀(Watering-Hole)" 공격에 대해 살펴보고 Akamai의 CSIRT 팀이 이 공격을 추적하면서 알게 된 사실을 소개합니다.

    자세히 보기
  • 오퍼레이션 아바빌(Operation Ababil) 해부

    오퍼레이션 아바빌은 엄청난 비용 손실을 초래하여 작년 금융기관의 밤잠을 설치게 한 공격입니다. Akamai Edge에서 이 공격에 대한 이야기를 많이 나누었는데, 특히 여기에는 이 공격에 관해 알게 된 사실과 이에 대처하기 위해 기업들이 새롭게 도입한 보안 조치에 관한 내용이 포함됩니다.

    자세히 보기
  • SEA 공격 및 DNS 보안

    친 아사드 해킹 그룹인 SEA(Syrian Electronic Army)가 최대 규모의 인터넷 사업체들을 집중적으로 공격하고 있습니다.

    자세히 보기
  • PHP 초전역 변수 조작

    공격자가 PHP 애플리케이션의 취약성을 활용해 초전역 즉, PHP의 사전 정의된 변수를 조작하여 악성 코드를 실행하는 방법을 살펴보십시오.

    자세히 보기
  • 위장 목적의 DDoS 공격

    Akamai InfoSec의 전문 영역은 DDoS 공격으로부터 고객을 보호하는 일입니다. Akamai 고객을 겨냥한 DDoS 공격 시도가 감지되면, 보통은 공격자가 온라인 매출에 심각한 타격을 줄 수 있는 사이트 가동 중단을 노린다고 생각하기 마련입니다. 그러나 이러한 공격이 다른 공격을 가리기 위한 위장 수단으로 사용되는 경우도 있습니다.

    자세히 보기
  • 콘텐츠 전송 보안 우회

    Black Hat에서는 해마다 우리의 이목을 끄는 논의가 이루어집니다. 여기에는 심층적인 연구 논문부터 안일한 취약성에 대한 이야기까지 다양한 주제가 포함됩니다. 올해도 예외는 아니었습니다. 특히 심층적인 주제를 다룬 프레젠테이션 중 하나로 앨리슨 닉슨(Allison Nixon)의 "DDoS 방어 서비스에 대한 서비스 거부(Denying Service to DDoS Protection Services)"가 있습니다. 이 프레젠테이션에서는 Akamai가 고객에게 이를 서비스로 제공하는 이유를 명확하게 설명하고 있습니다.

    자세히 보기

팟캐스트

  • Security Kahuna 팟캐스트, 2014년 10월

    빌 브레너(Bill Brenner), 데이브 루이스(Dave Lewis), 마틴 맥키(Martin McKeay)가 Poodle, Shellshock, Heartbleed 등 급증하고 있는 주요 취약성에 대해 논의합니다.

    자세히 보기
  • 제3자 공격

    빌 브레너(Bill Brenner)가 Akamai CSIRT 연구원 마이크 쿤(Mike Kun)과 함께 급증하고 있는 제3자 공격에 대해 이야기합니다.

    자세히 보기
  • Shellshock Bash 파헤치기

    Akamai의 마틴 맥키(Martin McKeay), 마이클 스미스(Michael Smith) 그리고 빌 브레너(Bill Brenner)가 Shellshock Bash 버그에 대해 이야기하고 Akamai가 고객 환경의 보안을 유지하기 위해 하는 노력에 관해 살펴봅니다.

    자세히 보기
  • PLXsert 해부

    빌 브레너(Bill Brenner)와 Akamai PLXsert Manager 데이브 페르난데스(Dave Fernandez)가 이 팀의 최신 공격 연구조사에 대해 논의합니다.

    자세히 보기
  • Security Kahuna 팟캐스트, 에피소드 3

    Akamai의 빌 브레너(Bill Brenner), 데이브 루이스(Dave Lewis) 그리고 마틴 맥키(Martin McKeay)가 Google Glass를 감지하고 모든 로컬 Wi-Fi 네트워크에서 부팅 가능하도록 설계된 소프트웨어인 Google Glass Detector의 장단점을 논합니다. 또한 iCloud와 4Chan을 둘러싼 논쟁에 대해 언급하고 앞으로 열릴 보안 컨퍼런스에 대해서도 살펴봅니다.

    자세히 보기
  • InfoSec 인턴과의 만남

    빌 브레너(Bill Brenner)가 InfoSec 팀 소속으로 여름 동안 실무 경험을 한 세 명의 인턴과 인터뷰를 진행했습니다. 이들이 참여한 프로젝트를 살펴보고 향후 포부에 대해서도 들어봅니다.

    자세히 보기
  • Security Kahuna 팟캐스트, 에피소드 2

    빌 브레너(Bill Brenner), 마틴 맥키(Martin McKeay), 데이브 루이스(Dave Lewis)가 특별 게스트 몇 분을 모시고 라스베이거스에서 열린 Black Hat, BSidesLV 및 DEF CON 2014 현황을 보고합니다.

    자세히 보기
  • Akamai의 Israeli Research Division

    빌 브레너(Bill Brenner)가 텔아비브의 Akami 연구원인 아디 루드메르(Adi Ludmer)와 함께 소속 팀 업무의 주요 특징을 논합니다.

    자세히 보기
  • Security Kahuna 팟캐스트, 에피소드 1

    Security Kahuna 팟캐스트의 첫 번째 에피소드에서는 빌 브레너(Bill Brenner), 데이브 루이스(Dave Lewis), 마틴 맥키(Martin McKeay)가 현재 직면한 심각한 보안 이슈에 대해 논의합니다.

    자세히 보기
  • 온라인 갈취와 월드컵 관련 위험

    빌 브레너(Bill Brenner)와 CSIRT 연구원 마이크 쿤(Mike Kun)이 온라인 갈취 시도와 월드컵 기간 중 발생할 수 있는 가동 중단 현상을 포함해 소속 팀이 모니터링하고 있는 최신 위협에 관해 이야기합니다.

    자세히 보기
  • Heartbleed에 관한 CSO 앤디 엘리스의 견해

    Akamai의 CSO 앤디 엘리스(Andy Ellis)와 빌 브레너(Bill Brenner)가 Heartbleed를 통해 얻은 교훈과 향후 단계를 비롯해 Akamai가 Heartbleed에 대해 어떻게 대응하고 있는지를 논의합니다.

    자세히 보기
  • 사이버 공모전 리뷰

    빌 브레너(Bill Brenner)와 캐스린 쿤(Kathryn Kun)이 최근 열린 NECCDC(Northeast Collegiate Cyber Defense Competition)를 되짚어봅니다.

    자세히 보기
  • Humanity in Security

    빌 브레너(Bill Brenner)와 크리스천 터너스(Christian Ternus)가 보안 커뮤니티가 겪고 있는 극심한 피로와 우울감, 스트레스의 극복을 돕기 위해 Akamai가 추진하고 있는 Humanity in Security에 대해 논의합니다.

    자세히 보기
  • RSAC 2014 리뷰

    빌 브레너(Bill Brenner), Akamai Security Business Unit 스튜어트 스콜리(Stuart Scholly), SVP 겸 General Manager, Akamai CSO 앤디 엘리스(Andy Ellis) 그리고 Program Manager 메그 그레이디 트로이아(Meg Grady-Troia)가 RSA Conference 2014를 되짚어봅니다.

    자세히 보기
  • 브라이언 본(Brian Bourne)과 SecTOR

    전 세계 보안 컨퍼런스를 조직하고 자발적으로 참여하여 봉사 활동을 펼치는 사람들에 관한 시리즈의 최종 에피소드를 빌 브레너(Bill Brenner)가 진행합니다. 이 팟캐스트에서는 SecTor(Security Education Conference)의 공동 설립자이자 CMS Consulting Inc.의 회장인 브라이언 본(Brian Bourne)이 함께 자리했습니다.

    자세히 보기
  • 조슈아 마펫(Joshua Marpet)과 InfoSec 액티비즘

    Air Comm Networks CTO 조슈아 마펫(Joshua Marpet)이 자발적인 보안 컨퍼런스 참가의 중요성을 강조하고 그러한 행사에서 자신이 어떠한 역할을 하는지에 대해 설명합니다. 또한 이러한 컨퍼런스가 어린이들을 위한 다양한 활동을 비롯해 점점 더 가족 참가자들을 고려하는 분위기로 바뀌고 있다는 점도 이야기합니다.

    자세히 보기
  • #ShmooCon 2014에 참가한 제임스 알렌(James Arlen)

    2014 ShmooCon 컨퍼런스에서 업계 리더 제임스 알렌(James Arlen)이 보안 업계 종사자에게 필요하다고 생각하는 비즈니스 에티켓에 관해 이야기합니다.

    자세히 보기
  • 웹 보안에 관한 빌 브레너(Bill Brenner)와 마틴 맥키(Martin McKeay)의 토론

    이번 주 에피소드는 Akamai Senior Security Advocate 마틴 맥키(Martin McKeay)와 함께합니다. 마틴은 정보 보안 분야에서 십 년 이상 일한 경력이 있으며, Akamai에서는 보안 및 개인 정보 보호에 관한 인식을 제고하여 고객들이 이에 대한 Akamai의 접근 방식을 이해하는 데 도움을 주고 있습니다.

    자세히 보기
  • 빌 브레너(Bill Brenner)와 데이브 루이스(Dave Lewis)의 논의

    Akamai Security 팟캐스트의 이번 에피소드에서는 친한 친구이자 동료인 Security Advocate 데이브 루이스(Dave Lewis)(트위터: @gattaca)와 함께 Liquidmatrix 사이트의 과거와 현재 그리고 미래에 대해서 이야기하며 데이브가 맡은 새로운 역할과 현재 해결책을 집중 연구하고 있는 고객의 주요 이슈에 관해서 논의합니다. 또한 그의 CSOonline.com 블로깅에 대해서도 이야기합니다.

    자세히 보기
  • Akamai CSIRT에 관한 빌 브레너(Bill Brenner)와 마이클 스미스(Michael Smith)의 의견 – 2부

    1부에 이어 빌 브레너(Bill Brenner)와 CSIRT Director 마이클 스미스(Michael Smith)의 논의가 이루어집니다. 이번 에피소드에서 마이클은 공격을 차단하는 데 필요한 방어 수단과 함께 CSIRT가 고객에게 매일 위협 인텔리전스를 제공하는 과정을 설명합니다.

    자세히 보기
  • Akamai CSIRT에 관한 빌 브레너(Bill Brenner)와 마이클 스미스(Michael Smith)의 의견

    빌 브레너(Bill Brenner)가 CSIRT Director 마이클 스미스(Michael Smith)를 인터뷰한 내용으로, 위협과 취약성을 연구하고 고객과 보다 폭넓은 대중에게 방어 조치를 끊임없이 알려주는 CSIRT의 역할에 대해 논의합니다.

    자세히 보기
  • 봇과 크롤러의 양면 – 봇 트래픽 완화에 관한 매트 링겔(Matt Ringel)의 의견

    몇 개월 전 Akamai Senior Enterprise Architect 데이비드 세네칼(David Senecal)이 원치 않는 봇 트래픽을 식별하고 완화하는 방법에 관한 글을 게시한 바 있습니다. 이 에피소드에서는 Akamai Professional Services Team의 Enterprise Architect인 매트 링겔(Matt Ringel)과 함께 이 주제에 대해 깊이 있게 이야기합니다. 관련 게시글인 "Bots, Crawlers Not Created Equally"를 읽어보십시오.

    자세히 보기
  • 래리 캐시달러(Larry Cashdollar), Akamai CSIRT Team에 대한 의견 피력

    빌 브레너(Bill Brenner)가 Akamai CSIRT Team의 Senior Security Response Engineer인 래리 캐시달러(Larry Cashdollar)와 이야기를 나눕니다. 래리는 자신의 직무에 대한 역학을 설명하고 그의 팀이 추적하고 방어하는 데 집중해 왔던 주요 위협에 대해 이야기합니다.

    자세히 보기
  • 빌 브레너(Bill Brenner), 메그 그레이디 트로이아(Meg Grady-Troia) 인터뷰

    빌 브레너(Bill Brenner)가 메그 그레이디 트로이아(Meg Grady-Troia)와 함께 Akamai InfoSec에서 메그가 맡은 역할과 특히 신규 직원을 대상으로 벌이는 보안 교육에 관해 이야기합니다.

    자세히 보기